taibeihacker
Moderator
:
Pysqlrecon是@sanjivkawa的真棒SQLRECON项目的Python港口。有关功能列表,请参见命令部分。
Install
可以使用pip3安装pysqlrecon或克隆此存储库并运行PIP3安装来安装Pysqlrecon。Commands
SQLRECON的所有主要模块都具有等效命令。 [priv]指出的命令需要提高特权或Sysadmin运行权。或者,标记为[NORM]的命令可能由普通用户运行,并且不需要提高特权。在命令说明的末尾表示对链接服务器([l])上的模拟()的支持()或执行。
ADSI [priv]从ADSI链接服务器[I,L]获得ADSI信用
代理[priv]使用代理作业执行系统命令[i,l]
AgentStatus [Priv]枚举SQL代理状态和工作[I,L]
checkRPC [norm]列举链接服务器的RPC状态[i,l]
Clr [priv]加载并在存储过程中执行.NET组件[i,l]
列[norm]在表[i,l]中枚举列
数据库[norm]在服务器上枚举数据库[i,l]
disableclr [priv] disable clr集成[i,l]
DisableE [Priv]禁用OLE自动化程序[I,L]
disablerpc [priv]在链接服务器上禁用RPC和RPC
disableExp [priv] disable xp_cmdshell [i,l]
enableclr [priv]启用CLR集成[I,L]
EnableOle [Priv]启用OLE自动化程序[I,L]
EnablerPC [priv]在链接服务器上启用RPC和RPC
enableexp [priv]启用xp_cmdshell [i,l]
模仿[规范]可以冒充的用户
信息[规范]收集有关SQL Server的信息
链接[norm]列举链接服务器[i,l]
OLECMD [priv]使用OLE自动化过程执行系统命令[i,l]
查询[norm]执行自定义SQL查询[I,L]
行[norm]在表[i,l]中获取行计数
搜索[norm]搜索表格查看列名[i,l]
SMB [NORM]通过XP_DIRTREE [I,L] COERCE NETNTLM AUTH
表[norm]数据库中的表格[i,l]
用户[规范]用数据库访问枚举用户[i,l]
whoami [norm]收集登录的用户,映射的用户和角色[i,l]
XPCMD [priv]使用XP_CMDSHELL [I,L]执行系统命令
Usage
Pysqlrecon具有全局选项(任何命令可用),并带有某些命令引入其他标志。所有全局选项必须在命令名称:之前指定pysqlrecon [global_opts]命令[command_opts]查看全局选项:
pysqlrecon - - 螺旋查看命令特定选项:
pysqlrecon [global_opts]命令- 支持使用-database flag在某些pysqlrecon命令(查询,表,列行)中对数据库进行身份验证或使用。
使用-link标志在链接服务器上(而不是被认证的SQL Server)上的Pysqlrecon命令执行。
使用- 误射标志运行pysqlrecon命令时,请模仿用户帐户。
- 链接和- 势不可挡和不兼容。
Development
Pysqlrecon使用诗歌来管理依赖关系。从源和设置安装:git克隆https://github.com/tw1sm/pysqlrecon
CD PYSQLRECON
诗歌安装
诗歌运行pysqlrecon - -help